Když byly stromy trochu vyšší, tráva byla zelenější, slunce jasnější a já jsem studoval na ústavu, měl jsem studentskou sociální kartu. Líbil se mi pro jeho funkčnost a promyšlenost, ale jako všechno dobré vypršela doba jeho platnosti a na toto požehnání moskevské civilizace jsem musel na dobu neurčitou zapomenout. Nahradila ji Trojka, která částečně dokázala vstřebat výhody SCS, ale ne všechny...
Trojka + povinné zdravotní pojištění =? aneb jak to všechno začalo
Všechno to začalo, když jsem onemocněl a zjistil jsem, že jsem ztratil kartičku povinného zdravotního pojištění. Navzdory tomu, že jsem si číslo pamatoval nazpaměť, potřeboval jsem něco, co by se dalo připojit k zelené informační kartě na klinice, jinak bych si nemohl domluvit schůzku s lékařem a získat legitimní nemocenskou. Možností bylo mnoho: obnovit politiku (abyste později při prvním čištění našli tu starou); vygenerujte a vytiskněte čárový kód politiky (čárový kód na kusu papíru je nedůstojné), nebo si s sebou vezměte starou sociální kartu... Já jsem se rozhodl pro druhou možnost. Abych byl přesnější, rozhodl jsem se nad tím nepozastavovat, ale napsat svou politiku jako trojku stejně, jako je napsáno na společenské kartě Moskviče.
Ladění Trojky
Vzhledem k možnostem Mifare Classic - kompatibilních karet jsem se rozhodl zkombinovat Trojku a starou studentskou kartu z důvodu pohodlí a jednoduše ze zájmu o výsledek experimentu.
Jak víme, karty Mifare Classic 1K a 4K byly staženy z oběhu kvůli zranitelnosti ve prospěch bezpečnějších, ale kompatibilnějších Mifare Plus S, Plus X 2k nebo Plus EV1 2k. Podstata ale zůstává stejná: sociální i trojkové karty mají stejnou náplň, rozdíl je pouze v objemu (počet chráněných sektorů, na kterém v našem případě vůbec nezáleží).
Vyzbrojen články o výzkumu bezpečnosti Trojky a aplikací pro Android „Mifare Classic Tool“ jsem se rozhodl nejprve nahlédnout do sociální karty, abych našel místo, kde je zaznamenáno číslo povinného zdravotního pojištění. Díky Už jsem předpokládal, že to bude v 5. sektoru mapy, vyhrazeném jako lékařská aplikace MGFIF, což se v praxi potvrdilo.
Ukázalo se, že požadované číslo politiky je v 5. sektoru na druhém řádku od 2. do 9. bajtu, tedy v tomto případě „7700009016811218". Skvělé, existuje vodítko (nebo spíše existuje vodítko)!
Pokud jde o kartu Trojky, 5. sektor je vyplněn nulami, to znamená, že se ještě nepoužívá. Klíče A a B se liší od těch na SCS, ale to je opravitelné, lze je přepsat stejně jako tam.
pokusy
Kromě požadovaného čísla povinného zdravotního pojištění obsahoval sektor další údaje, jejichž účel mi není znám. Po přečtení článků o 8. sektoru (elektronická peněženka) a jeho ochraně imitativními vložkami jsem předpokládal, že zde tato data mohou hrát stejnou roli jako imitativní vložky nebo kontrolní součet pro ověření integrity dat v sektoru. Proto jsem se rozhodl to zkontrolovat přepsáním celého sektoru na jedné Trojce přesně jako na SKS a na druhé - pouze číslo politiky. Sotva řečeno, než uděláno!
Vzal jsem si úplný výpis z SCS a zapsal jsem si celý 5. sektor na první Trojku a na druhou jsem napsal upravený výpis z 5. sektoru, kde se objevuje pouze číslo politiky.
výsledky
Poté, co jsem došel na kliniku a zkontroloval obě karty, mohl jsem použít obě pro vstup do informačních automatů a domluvení s lékařem! Samozřejmě byste měli vybrat „Moskvaskou kartu“ nebo „Moskva sociální kartu“ jako metodu ověření (oba metody fungují) a umístit kartu na čtečku.
Z toho vyplývá, že informační stroje potřebují pouze číslo politiky v prostoru pro ně určeném a klíče k pátému sektoru, které jsou jim známé.
Nyní můžete pracovníky kliniky hodně překvapit tím, že jim předvedete použití Trojky jako povinného zdravotního pojištění a podstoupíte pohodlnější a modernější bezkontaktní ověřování, protože ani moderní povinné zdravotní pojištění nepodporují bezkontaktní výměnu informací – je třeba je vložen čipem do infomatu. A „trojka“ se skutečně stává klíčem k městu, zejména ke klinikám.
Aktualizace 1: Na žádost pracovníků vám řeknu, jak to udělat „na prstech“. Jak jsem psal výše, skvěle se k tomu hodí utilita “Mifare Classic Tool” pro Android.
Další:
1. Klikněte na „Přečíst štítek“
2. Zkontrolujte, zda jsou vybrány soubory klíčů std.keys a extended-std.keys
3. Opřeme trojici o telefon a klikneme na Start mapping and read tag. Telefon bude chvíli přemýšlet, zatímco zvedne klíče.
4. Po dokončení se otevře výpis (mapu lze při úpravách odstranit z telefonu). V něm nás zajímá sektor číslo 5. Vypadá takto:
00000000000000000000000000000000
00000000000000000000000000000000
00000000000000000000000000000000
FBC2793D540B7C378800D3A297DC2698
Níže jsou klávesy A a B
5. Naším úkolem je upravit tento sektor přímo tam a uvést jej do této podoby:
00000000000000000000000000000000
00888888888888888800000000000000
00000000000000000000000000000000
186D8C4B93F908778F029F131D8C2057
Kde je 888... - Číslo vaší smlouvy o povinném zdravotním pojištění. Při přepisování klíčů sektoru věnujte zvláštní pozornost: pokud dojde k překlepu, riskujete ztrátu úplného nebo částečného přístupu k sektoru.
6. Klikněte na ikonu nabídky v pravém horním rohu a klikněte na Write Dump -> WRITE DUMP, vyberte pouze sektor 5 (zbytek zrušte); připojte kartu k telefonu -> ujistěte se, že obě zaškrtávací políčka jsou vedle souborů klíčů a klikněte na START MAPPING AND WRITE DUMP. Poté bychom na pozadí výpisu měli vidět zprávu „Data byla úspěšně zapsána“
Karta je připravena jít na kliniku!
Zdroj: www.habr.com